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Abstract of FR2638002 

The personalising metliod for a user card 1 
with incorporated microcomputer, allowing the 
user of each of the said cards to have access 
to a set of services, consists in combining 
personalising data supplied by acquisition 
means with predetermined data contained in 
one or more acreditation cards 2 with a 
microcomputer incorporated, in order to obtain 
personalising codes and to transfer them into 
the said user cards 1 after processing by 
control and processing means 4. Use for the 
personalising of multi-service cards with 
incorporated microcomputer and especially for 
access control. 
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) Proceds de personnaiisatlon pour cartes a microcalculateur et systeme pour sa mise en a 



@ Le proc§d6 de personnalisation pour carte d'utilisateur 1 a 
microcalculateur incorporfi, permettant 4 rutlllsateur de cha- 
cune desdites cartes d'acc^der i un ensemble de services, 
consiste i combiner des donn^es de personnalisation foumies 
par des moyens de saisie avec des donnfees prfidMerminfies 
contenues dans une ou plusieurs cartes d'habilitation 2 A 
microcalculateur incorporfe pour obtenir, aprSs traitement par 
des moyens de contr6ie et de traitement 4, des codes de 
^ personnalisation et les transferer dans lesdites cartes d'utilisa- 

^ Utilisation pour la personnalisation de cartes multiservices d 
I microcalculateur incorpori et notemment pour le contrdle 
d'accSs. 
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La pr^sente invention concerne un proc6d6 de 
personnalisation pour un ensemble de cartes d'utilisateur k 
microcalculateur incorporS, permettant h 1 'utilisateur de 
chacune de ces cartes d'acc6der k un ensemble de services. 

5 L' invention vise 6galement le systfeme mettant en 

oeuvre le proc6d6. 

De nombreux sites industriels et administratif s 
doivent fairs I'objet de mesures de s6curit6 et de 
protection particuli^rement rigoureuses du fait de leur 

10 caract&re strat^gique ou de la nature conf identielle des 
affaires qui y sent trait^es. De plus, I'^tendue 
g6ographique de ces sites, la diversity des personnes et 
des fonctions rendent le controle de l'acc6s physique dans 
ces sites complexe et sa gestion difficile. 

15 En outre, le d6veloppement de nombreux services 

au sein des entreprises et des administrations au b^nSfice 
de leurs employes, tels que la flexibility des horaires, la 
restauration d' entreprise, les services k caractdre social 
et culturel suscite des besoins grandissants en moyens de 

20 controle d'acc^s k ces services et de gestion. Ces moyens 
doivent Stre k la fois souples et faciles d'emloi tout en 
garantissant un tr^s haut niveau de s6curit6, 
particulidrement en ce qui concerne le service de contrdle 
d'acc^s physique. 

25 Pour assurer ces fonctions, on connait d6jli des 

cartes comportant des bandes jnagnfetiques fix^es sur un 
support plastique de forme rectangulaire. Ces bandes 
ro6morisent des informations propres au service concerni, 
qui sont lues et feerites par insertion desdites cartes dans 

30 des disposxtifs de lecture/^criture magn^tique. 

Ce type de carte pr6sente plusieurs inconv^nients 
importants : 1' experience a montr^ que les cartes 
magn6tiques sont falsifiables, 1 ' information contenue dans 
le support magn6tique pouvant 8tre lue par des moyens 

35 dfesormais bien connus. 
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En outre, elles ne sont bien souvent associ6es 
qu'k un seul service, par example le service de contrSle 
d'acc6s ou le service de restauration. 

Mime si, en g6n6ral un code personnel doit §tre 
fourni par le porteur d'une carte inagn6tique pour obtenir 
1' execution du service, le fait qu'il soit envisageable de 
falsifier la carte diminue consid6rablement le niveau 
effectif de s§curit6 et de protection et oblige k renforcer 
les contrSles suppl^mentaires , dans le cas du oontr61e 
d'acc^s. De plus, la prise en compte de niveaux distincts 
de protection tels que la selection de zones g6ographiques 
et de zones de temps est dif f icilement realisable, dans un 
contexte "multiservice" avec la technologie de la carte 
magnfetique qui se prisente vis k vis des diff6rents 
dispositifs de controle (lecture/fecriture) comme un 616inent 
essentiellement passif, stockant certes des informations 
mais ne pouvant interpreter et controler les informations 
issues de I'extferieur. 

Une avancfee fondamentale vers la realisation des 
objectifs precites est le d6veloppement des cartes a 
microcalculateur incorpore, rialisees i partir de 
I'enseignement des brevets franpais 2 266 222, 2 311 365 et 
2 311 360. 

La carte k microcalculateur incorpor6 pr6sente 
par rapport k la carte magn6tique I'avantage majeur d'Stre 
programmable k la fois lors de sa fabrication (en utilisant 
un masque, tel le masque IV d6veloppe par la soci6t6 BULL) 
et durant son utilisation. Pour cela, a fetfe d§velopp6 un 
microcalculateur autoprogrammable monolithique capable 
lorsqu'il est aliments de modifier son propre programme 
sans necessity d' intervention extferieure. Ce 
microcalculateur associe un microprocesseur et une m§moire 
se divisant en fait en trois memoires physiquement 
distinctes : 

- une m6moire volatile qui est utilis6e 
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temporairement pendant les operations mettant en jeu la 
carte, 

- une mfimoire permanente pour des informations 
recueillies au cours de la vie de la carte, divis6e en 

5 zones dont 1 ' accfes en §criture et en lecture est prot6g6 de 
fapon selective. 

La structure et le mode de f onctionnement des 
cartes k microcalculateur incorpor6 les rendent 
particulierement adapt6es pour une utilisation dans un 

10 contexte multiservice avec contr61e personnalis6 d'accfes. 
En effet, la mfemoire permanente du microcalculateur 
incorporS dans chaque carte peut accueillir autant de zones 
m6moires que de services A g6rer, dans la limite de sa 
capacit6. L' aptitude du microcalculateur k pouvoir modifier 

15 son propre contenu de mfemoire permanente s'accompagne de 
1 ' impossibility pour un dispositif ext6rieur d'intervenir 
dans oette programmation, toute tentative r6p6t6e de 
violation se traduisant par un blocage de la carte. Cette 
caractferistique autorise un trSs haut niveau de s6curit6. 

20 De plus, la pr6sence du microcalculateur et sa capacity de 
calcul "r66quilibre" les rapports d'fechange entre la carte 
et les dispositifs de contrdle (lecture/icriture) 
ext6rieurs. Une partie de 1 ' information est d6tenue par la 
carte qui dispose par ailleurs d'un jeu de cryptage tr^s 

25 puissant. 

N6anmoins, une application directe de ce type de 
cartes dans un systftme de gestion multiservice se heurte au 
probieme de 1 ' attribution initiale d ' informations , parfois 
k haut niveau de confidentialitfe, k un ensemble de cartes 

30 qui est ensuite rfeparti k 1' ensemble des porteurs. En effet, 
un maillon faible de la s6curit6 d'un dispositif de cartes 
k microcalculateur incorpor6 reside dans la premiere phase 
de la "vie" de ces cartes pendant laquelle les informations 
n6cessaires k leur utilisation et^ la creation des 

35 diff^rents services sont entries dans la m6moire du 
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microcalculateur . Cette phase correspond k la 
personnalisation de chaque carte d'un lot de cartes 
"vierges" ne contenant initialement que le programme 
r6alis6 par masque. Le gestionnaire d'un syst^me de cartes 

5 i microcalculateur doit done 6viter k tout prix qu'un lot 
de cartes vierges puisse §tre frauduleusement prograinm6 
(mise au format, crfeation de services). Ceci aurait pour 
consequence de mettre en service des cartes rigoureusement 
compatibles et conformes au dispositif de gestion 

10 multiservice mais d6tenues par des porteurs non habilit6s 
et aniantirait tout effort de recherche de s6curit6 des 
services. 

Un autre 6cueil reside dans I'absolue n6cessit6 
de "cloisonner" les services au sein d'une mime carte. 

15 Ainsi, une modification par inadvertance des param^tres du 
service de contr61e d'acc4s physique, lors d'une operation 
dl6mentaire de gestion du service de restauration, pourrait 
par exemple avoir des consequences graves, en autorisant de 
fa<?on intempestive et accidentelle I'accfes k des zones 

20 r^serv^es ou inversement en interdisant tout acc^s dans le 
site. La creation et la gestion des diff6rents services 
cohabitant au sein d'une mSme carte doivent Stre effectu6es 
dans un contexte de stricte separation des competences et 
des attributions des prestataires de service amenes k gerer 

25 les informations contenues dans ladite carte. 

Le but de la presente invention est de r6soudre 
ces difficultes dans le cadre d'un proc6d6 de 
personnalisation pour carte d'utilisateur k 
microcalculateur incorpore, permettant k un operateur 

30 d'associer k une telle carte d'utilisateur, 1' utilisation 

selective d'un ensemble de services et notamment uri serivce 
de oontr61e d'acces. 

Selon 1 'invention, ce proc6de est caracterise en 
ce qu'il consiste k combiner desdonn6es de 

35 personnalisation fournies par des moyens de saisie avec des 
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donn^es pr^d^ternin^es contenues dans une ou plusieurs 
cartes d'habilitation k microcalculateur incorpor6 pour 
obtenir, aprSs traitement par des moyens de contrdle et de 
traitement, des codes de personnalisation et les transferer 

5 dans ladite carte d'utilisateur . 

Ainsi, le fait de devoir combiner des donn^es 
transmises par un op6rateur, i partir du clavier d'un 
microordinateur par exemple, k des donnfees pr6d6termin6es 
contenues dans au moins une carte d'habilitation rend la 

10 personnalisation des cartes d'utilisateur subordonn^e & la 
possession de ces cartes d'habilitation qui de mani^re 
g6n6rale sont prot^g^es en lecture, et garantit ainsi un 
haut niveau de s6curit6. Selon une version avantageuse de 
1' invention, le proc&dS de personnalisation comprend les 

15 6 tapes suivantes : 

- une 6tape de mise au foriftat de chacune desdites 
cartes d'utilisateur, pour structurer 1 ' espace-m^moire de 
chaque microcalculateur incorpor6, suivie d'une 6tape de 
creation dans chaque carte d'utilisateur, d'un ensemble de 

20 services accessibles par ladite carte d'utilisateur, selon 
un choix pr6d6temin6 effectu6 parmi ledit ensemble de 
services, chacune desdites Stapes consistant k cr>mbiner des 
donn^es de personnalisation fournles par des moyens de 
saisie avec des donn&es pr6d&termindes contenues dans une 

25 ou plusieurs cartes d'habilitation k microcalculateur 

incorpor^, pour obtenir, apr6s traitement par des moyens de 
contr61e et de traitement, des codes de personnalisation et 
les transferer dans le microcalculateur de ladite carte 
d'utilisateur k personnaliser . 

30 Ainsi, les quatre Stapes du proc6d6 de 

personnalisation conforme k 1' invention permettent, k 
partir d'un lot de cartes ne contenant, aprks fabrication, 
qu'un programme de base realise par masque, d' obtenir un 
ensemble de cartes personnalisfees dont la mfemoire de 

35 stockage permanent contient des informations 



2638002 



d' identification et des donn6es sp6cifiques k chaque 
service. Ce processus s'effectue avec une s6curit6 maxiaiale 
puisqu'il requiert k chacune de ses Stapes la possession 
d'une carte d'habilitation sp6cifique k une application, k 

5 un site, k un client, assurant ainsi une diversification 
des Stapes de personnalisation. 

Suivant un autre aspect de 1' invention, le 
syst^ne de s^curitS par personnalisation pour carte 
d'utilisateur k microcalculateur incorpor6, mettant en 

10 oeuvre le proc6d6 selon 1' invention, comprend : 

- un ensemble de cartes d'habilitation 
incorporant chacune un microcalculateur contenant des 
donnfees pr6d§termin6es sp6cifiques et distinctes, 

- des moyens de lecture et d'6criture pour carte 
15 a microcalculateur incorpor6, 

- des moyens de contr61e et de traitement, tels 
qu'un microordinateur, reli6s auxdits moyens de lecture et 
d'6criture, pour assurer la saisie des donates de 
personnalisation et leur traitement par la combinaison 

20 successive, suivant un ordre pr§d6termin6 , desdits moyens 
de contrSle et de traitement avec chacun desdits 
microcalculateurs incorpor^s dans lesdites cartes 
d'habilitation. 

Ainsi, la personnalisation de 1' ensemble des 

25 cartes pr6sente la caract6ristique d'gtre en quelque sorte 
d6centralis§e et diversififee dans la mesure oil ce n'est 
plus une seule uniti de contrSle et de traitement qui 
assure la prosrrammation des cartes k peraonnaliser mais en 
fait un ensemble de microcalculateurs pr6programm6s 

30 incorpor6s dans des cartes d'habilitation, contenant chacun 
une par tie des donnSes n^cessaires & la personnalisation. 
Ceux-ci sont mis successivement en relation avec I'unitfe de 
contrSle et de traitement, par exemple un microordinateur, 
et coop6rent avec celui-ci pour le traitement de donnSes 

35 fournies par l'op6rateur et la personnalisation de chacune 
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des cartes de 1' ensemble de cartes it. personnaliser . 

Cette decentralisation des fonctions de 
traitement et des donn6es nfecessaires 4 ces traitements qui 
sont r6parties ainsi entre plusieurs microcalculateurs 

5 indfependants prfiprogramnifes permet un haut niveau de 

s6curit6 des operations de personnalisation avec le systfeme 
conforme 4 1' invention. Un op6rateur doit disposer de 
1' ensemble des cartes d'habilitation pour pouvoir mener k 
bien les diff^rentes operations de personnalisation, 

10 sachant que chacune des cartes d'habilitation contient une 
piece du "puzzle" que peut repr6senter la fonction de 
personnalisation lorsque celle-ci doit fournir un haut 
niveau de s4curite. 

D'autres particularit6s et avantages de 

15 1' invention apparaltront encore dans la description ei- 

apr^s. Aux dessins annexes, donnas k titre d'exemples non 
limitatifs : 

- la figure 1 est un schema synoptique du systeme 
de personnalisation conforme k 1" invention ; 

20 - la figure 2 presente la structuration de 

I'espace memoire du microcalculateur incorpore dans chaque 
carte, k 1' issue de la personnalisation, 

- la figure 3 illustre les aspects essentiels de 
la diversification induite par le systeme de 

25 personnalisation : diversification des sites et des 
services, 

- la figure 4 est 1 ' organigramme simplifie du 
precede de personnalisation conforme k 1' invention, 

- la figure 5 illustre la division en sous etapes 
30 de I'etape de mise au format, 

- la figure 6 est 1' organigramme d'une etape de 
creation de service, 

- la figure 7 illustre une realisation pratique 
des etapes de mise au format et de creation de service du 

35 procede conforme k 1' invention. 
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Le systfeme de s6curit6 par personnalisation S 
repr6seiit6 sur la figure 1 comprend un ensemble de cartes 
d'habilitation 2, A microcalculateur incorpor^, des moyens 
de contr51e et de traitement 4 consistant de pr6f6rence en 
5 un microordinateur, des moyens de lecture et d'6criture 3 
de cartes & microcalculateur incorpor6, des moyens 
d' impression 11, des moyens de stockage 12 de donnfees 
sp6cifiques des diff6rentes operations de personnalisation, 
des moyens pour estamper 10 et des moyens pour embosser 13 
10 des cartes. Des liaisons num6riques 14, 15, 16 assurent les 
connexions respectives des moyens d' impression 11, de 
lecture et d'6criture 3, et d'estampage 10 ou d'embossage 
13, avec les moyens de contr61e et de traitement 4. 

Le systdme de personnalisation S est destin6 & 
15 traiter un ensemble de cartes d'utilisateurs 1, k 

microcalculateur incorpor6 issues d'un meme lot. Cet 
ensemble de cartes a 6t6 soumis, lors de sa fabrication, 4 
une operation de pr6personnalisation qui a pour r61e 
essentiel de crfeer une cl6 de fabrication et de donner 
20 un num6ro de s6rie unique 4 chaque carte. Une realisation 
effective concerne la personnalisation de cartes de marque 
"CliEMATIC CPS" equipfees d'un microcalculateur contenant le 
programme masque 4 de BULL CPS. Dans cette realisation, le 
contrdle et le traitement sont assures par un 
25 microcalculateur de type PC- L'6criture et la lecture de 
cartes sont effectu6es au moyen de leoteurs 3, de 
preference au nombre de deux. 

L' ensemble de cartes d'habilitation 2 comprend 
une carte de mise au format 2a destinee 4 la realisation de 
30 la premiere 6tape de personnalisation de 1 ' ensemble de 
cartes 1 (qui consiste en la strueturation de I'espace 
memoire de chacun des microcalculateurs incorpores dans 
lesdites cartes), un lot de cartes de creation de service 
7,1, ... 7.N, un lot de cartes d ' exploitation de services 
35 8.1, . . . 8.N et une carte de maintenance 9 qui dans une 
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version pr6f6r6e de 1 ' invention est commune k 1' ensemble 
des services cr66s. 

La premiere Stape du processus de 
personnalisation consiste en la structuration de I'espace 

5 m^moire du microcalculateur 6 de chague carte d" utilisateur 
appartenant k 1' ensemble de cartes d' utilisation 1. La 
figure 2 illustre les diff6rentes zones Z, A, C, T, TC, h, 
F ainsi cr66es. 

Une zone secrete Z comprend la cl6 de fabrication 

10 fournie lors de 1' operation initiale de "pr6- 

personnalisation" , une cl6 "6metteur" et une premiere cl6 
"porteur", ainsi qu'un jeu secret. A I'issue de l'6tape de 
mise au format, I'accdss en 6criture et en lecture de cette 
zone secrete Z est interdit et rendu impossible par 

15 construction du microcalculateur incorporfe dans chaque 

carte. 11 est cependant possible d'fecrire ult6rieurement 
une seconde cl6 "porteur" . 

La zone de mfemoire d'accfes A permet de mfemoriser 
les acc6s prot6g6s autorisfes par la carte. Tout acchs i une 

20 zone prot6g6e de la carte d6truit un ou plusieurs bits de 
la m6moire d'ace^s A. L'6tat de cette zone permet de 
bloquer la carte apr&s presentation soit d'une cl6 6metteur 
fausse soit d'un nombre pr6d6termin4 de cl4s porteur 
erron6es successives. La zone de m^moire d'acc^s A se 

25 remplit done au fur et k mesure de la vie de la carte. A 

I'issue de l'6tape de mise au format, I'acc&s k cette zone 
est interdit en 6criture et prot6g6 en lecture. 

La zone conf identielle C permet au prestataire de 
service d'introduire des donnfees conf identielles 

30 spfecifiques k un service. L'acc^s en iest interdit en 

6criture et prot6g6 en lecture k 1 ' issue de 1 ' *tape de mise 
au format. 

La zone de travail T est destinie & recevoir 
autant de blocs de services Tl, TN que de services SI, 

35 . . . , SN cr66s lors de 1 ' 6tape initiale ou des §tapes 
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ult6rieures de criation de services. Un champ TC 
appartenant k la zone de travail T regroupe les 
informations communes i 1' ensemble des services, telles que 
1' identity du client et 1 ' identification du porteur de la 
5 carte. 

La zone libre L est destin6e i recevoir des codes 
sp6cifiques au jeu secret contenu dans la zone secrete S. 
L'accfes k ces codes est interdit en 6criture mais libre en 
lecture. 

10 La zone de fabrication F, de structure inhferente 

au type de fabrication de la carte k microcalculateur 
consid6r6e (dans I'exenple d6crit, le masque 4 de BULL" CPS) 
comporte toutes les donn6es permettant de se r6p6rer au 
sein de I'espace de la carte. Son acc6s est libre en 

15 lecture et interdit en 6criture. 

Le r61e du systfeme de s6curit6 par 
personnalisation selon 1' invention est de fournir des 
cartes d ' utilisateur k microcalculateur incorpor6 assurant 
plusieurs services sut un meme support. Les 

20 diversifications apport6es par ce systfeme de 

personnalisation s'effectuent sur plusieurs niveaux. Tout 
d'abord, chaque client (par exemple une entreprise, une 
administration) CI, C2, ...CI, en r6f6rence k la figure 3, 
va disposer d'un lot de cartes personnalis6es. 

25 Ensuite, au sein de 1" entreprise ou du site 

industriel CI, plusieurs sites locaux Sil.l,..., Sl.P vont 
Stre distingu6s et identifies. Ceci reprfesente un des 
services essentiels vis6s par 1' invention, k savoir, le 
service de contr61e d'accfes. A chacune des cartes de 

30 1" ensemble de cartes d'utilisateurs 1 est associ6 lors du 
processus de personnalisation initial ou ult6rieur, un ou 
plusieurs sites d'accfes autoris6s. A cette selection 
g6ographique s'ajoute aussi une selection temporelle qui 
sera d6crite par la suite. 

35 Enfin au sein d'une entity industrielle ou 
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administrative CI, , CN, un ensemble de services Sl.l — 

SIN ; S2.1, ... S2.N ; SP.l, ... SP.N ; sera disponible de 
fa?on selective aux porteurs de cartes d'utilisateur 1 qui 
auront au prfealable 6t6 trait^es par le syst^me de 

5 personnalisation conforme k 1' invention. 

On conQoit done ais6ment le niveau de souplesse 
et de protection apportfe par le concept de cartes 
"multiservices" rendu possible grSce k ce syst^me de 
personnalisation . 

10 Le proc6d6 de personnalisation mis en oeuvre dans 

le systems conforme k 1' invention comprend plusieurs Stapes 
dont 1' articulation est illustr6e par 1 'orsanigrarame de la 
figure 4. La premiere 6tape est I'fetape de mise au format 
EF pendant laquelle I'espace n6moire 6 du microcalculateur 

15 de la carte k personnaliser est structure, comme cela a 6t6 
dScrit en r6f6rence k la figure 2. Elle comprend, en 
r6f§rence k la figure 5, une 6tape de definition EFl de la 
taille des zones mSmoires Z, A, C, L, T de I'espace m6moire 
6 de I'adresse de d6but de chacune de ces zones, 

20 - une 6tape d' attribution EF2 du mode de 

protection de la zone de travail T, 

- une 6tape de cr6ation EF2 des donn6es secrdtes 
de la carte en zone Z de I'espace mfemoire 6, par lecture 
diversifi6e de la carte d'habilitation 2a, 

25 - et une 6tape d' inscription EF3 de donn6es dans 

la zone conf identielle C et dans la zone libra L. 

Lors de cette Stape d' inscription EF4, 
I'opferateur dfefinit les donn6es qui seront ult6rieurement 
saisies par les moyens de oontrSle et de traitement 4 

30 pour tout ou partie du lot de cartes k personnaliser. Des 
donnfes conf identielles , k caractfere optionnel, ainsi que 
des donn6es gfenferales, k caractfere obligatoire, sont 
6orites dans les zones secrete Z, conf identielle C et libre 
L. 

35 Vient ensuite une 6tape de creation EC pendant 
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laquelle chaque prestataire de service SI,..., SN utilise 
directement ou indirectement le syst&me conforme h 
1 ' invention pour cr6er un bloc de service Tl , . . . , TM dans 
la zone de travail T de I'espace m^ntoire 6 du 

5 microcalculateur de la carte k personnaliser , au cours de 

sous 6tapes respectives ECl, — ECN. Cette 6tape peut bien 
sQr avoir une dur6e trds variable et aboutir k la creation 
d'un nombre variable de services, en fonction des besoins 
du client dfetenteur du lot de cartes d'utilisateur 1. En 

10 outre, il n'est pas n6cessaire de prijuger du nombre et de 
la nature des services qui seront cr66s au cours de la vie 
de chacune des cartes d'utilisateur. 

li'itape EC comprend elle-m§me, voir figure 6, une 
suocesion d'itapes de creation de services ECl, ...ECN, 

15 associ^es k un ensemble de services SI, SN en 

r6f6rence k la figure 6. La realisation de chacune de ces 
6tapes est conditionnie par la possession d'une carte 
d'habilitation 7.1, 7.N qui, combin6e avec les moyens 

de contr61e et de traitement 4 et avec les moyens de 

20 lecture et d'fecriture, autorise les sous-6tapes suivantes : 

- I'inscription SEIl... SEIN d'un num§ro 
d' identification du bloc de service Tl... TN, 

- la cr6ation SECl... SECN dudit bloc de service 
Tl... TN au sein de la zone de travail T de I'espace 

25 m6moire 6, 

- I'fecriture de donn§es dans la zone m6moire TC 
qui regroupe les informations communes aux services. 

A 1' issue de I'fetape de creation EC, commence la 
phase d ' exploitation des services SI, ... SN, appel6e ^tape 
30 d' exploitation EE. 

Cette 6tape ne pr6sente pas un d6roulement 
sfequentiel k la difference des 6tapes pr6c6dentes. II y a 
en effet d61ocalisation possible de 1 ' exploitation des 
diffferents services, dans I'espace et dans le temps. Chaque 
35 prestataire de service peut disposer de moyens de 
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personnalisation Equivalents au systfeme de personnalisation 
S selon I'invention, et de la carte d'habilitation 8.1, ... 
8.N sp6cifique au service SI,... SN considfer6. 

On distingue ainsi autant d'6tapes d' exploitation 

5 de services EEl, ... EEN que de services distincts SI, ... 

SN et ces fetapes se dferoulent globalement dans un ordre 
quelconque et dans des sites diversifies. Au sein de 
chacune des Stapes d' exploitation, on distingue les sous- 
Stapes suivantes : 

10 El : une fetape d'Scriture de 1 ' identification du 

porteur de la carte, dans la zone d' informations communes 
TC, 

E2 : une Stape d'6criture d ' informations 
sp6cifiques au service Si, ... SN considers dans le bloc 
15 mfemoire Tl — TN, 

E3 : une 6tape d" extension dudit service SI, 
SN par chalnage d'un nouveau bloc Tl, TN, 

E4 : une 6tape de lecture des donnies dudit 

service SI, SN et des informations communes 

20 respectivement dans les blocs de service Tl , ... TN et dans 
la zone d ' informations communes TC, 

E5 : une 6tape de lecture, optionnelle, des . 
donnSes associSes audit service SI, — SN en zone 
confidentielle C. 
25 Les sous-6tapes El, E2, E3, E4 et B5 peuvent etre 

effectuSes dans un ordre quelconque et en fonction des 
n6cessit6s du service SI, SN consid6r6. 

Une version avantageuae du syst^me de s6curit6 
par personnalisation consiste k dSfinir un ensemble de 
30 cartes d'habilitation unique CEl,..., CEN assurant i la 
fois I'habilitation des ■ operations de cr6ation et 
d' exploitation des services SI, ... SN, et correspondant 
ainsi k la "fusion" du lot de cartes de cr6ation 7.1, ... 
7N et du lot de cartes d' exploitation 8.1, ... 8N. 
35 Le systSme de s6curit6 par personnalisation 
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conforme 1' invention assure la maintenance du lot de 
cartes d'utilisateur 1 pendant la dur§e d' exploitation des 
services SI, . . . SN. 

Une carte k microcalculateur incorpor6 comporte 
5 g6n6ralement une zone d'acc6s mimoire A, coiraie cela a 6t6 
d6crit pr6cfedemment en r6f6rence 4 la figure 2. 

Cette zone assure la comptabilisation du nombre 
d' operations prot6gfees, licites ou illicites. 

Le nombre d' operations admises est en gfen^ral 
10 limitfe k un nombre predetermine k la fabrication. Par 

ailleurs, il peut itre n6cessaire de lire les donnees d'une 
carte en cours d ' exploitation. 

Les operations de maintenance scuc regroupees 
dans une etape de maintenance EM dont 1' execution est 
15 conditionn6e par la possession d'une carte de maintenance 9 
appartenant au lot de cartes d' habilitation 2. 

Dans une version avantageuse de 1' invention, 
cette carte assure la maintenance de 1' ensemble des 

services SI, , SN, en combinaison avec lea moyens de 

20 contrSle et de traitement 4 et les moyens de lecture et 
d'ecriture 3. 

Les operations pouvant Stre effectuees sur une 
carte soumise k maintenance au cours de 1' etape de 
maintenance EL sont : 
25 - la lecture des donnees en zone conf identielle C 

de I'espace m6moire 6 de ladite carte, 

- la lecture des donnees en zone libre L, 

- 1 ' identification des services SI, ... SN 
presents sur ladite carte, 

30 - la lecture des informations communes SI, 

SN, dans le bloc d' informations connu TC, 

- I'ecriture, si necessaire, du code 
d' identification du porteur de ladite carte. 

L' etape de maintenance comprend en outre des 
35 operations sur I'etat du microcalculateur incorpor6 dans la 
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carte souinise 4 maintenance, telles que : 

- la d6termination du taux d' utilisation de la 
mfemoire d'accfes A -de ladite carte, lorsque celle-ci est du 
type in6moire k nombre d'acc6s limit6, 

5 - le recyclage de la carte aprfes blocage, 

- son invalidation. 

Une version avantageuse du proc6d6 conforme k 
1' invention inclut dans l'6tape de maintenance d6crite ci- 
dessus, la possibility de substituer k la premiere cl^ 

10 "porteur", une seconde cl6 "porteur" dans la zone secrete Z 
de I'espace in^moire 6. Un autre mode de realisation du 
syst6me conforme & 1' invention consiste k r6partir autant 
de cartes de maintenance 9.1, ... 9.N que de services SI, .. 
. SN. Chaque prestataire de service dispose alors d'une 

15 carte qui lui permet, en combinaison avec les moyens de 
contr61e et de traitement 4 et les moyens de lecture et 
d'6criture 3, d' assurer les fonctions de maintenance 
sp6cifiques au service considfer6 et les fonctions de 
maintenance conoernant l'6tat de la carte (blocage, 

20 invalidation, par exemple) . 

A la personnalisation informatique du lot de 
cartes d'utilisateur 1 qui vient d'itre dficrite, est 
06n6ralement associfee une personnalisation physique de 
cbacune des cartes 1, comprenant 1' impression d'un logotype 

25 sur le support plastique de la carte, en g^niral au moment 
de sa fabrication, et 1' inscription de caractferes 
alphanumiriques d' identification de la carte et du porteur 
qui peut itre r6alis6e soit par estampage, soit par embossage. 
A cette fin, une version pr6f6r§e du systime de sfecurit^ 

30 par personnalisaion conforme k 1' invention comporte une 
machine k estamper des cartes, directement reli&e aux 
moyens de contrOle et de traitempnt 4. II est tout aussi 
possible d'utiliser une machine k embosser des cartes, elle 
aussi relive aux moyens de contr61e et de traitement. Dans 

35 une realisation effective d'un systfeme de personnalisation 
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conforme k 1 * invention, ces roachines aont relives par 
liaison s§rie de type RS 232 au microordinateur de type PC 
qui concretise les moyens de contr61e et de traitement 4 
pr6cit6s. 

On va maintenant expliquer, en r6f6rence k la 
figure 7, le f onctionnement du systfeme 5 lorsqu'il est mis 
en oeuvre dans une version pr6f6r6e de 1' invention, telle 
que celle dicrite sur la figure 1. 

Dans cette version pr6f6r6e, les moyens de 
contrdle et de traitement 4 comprennent un microordinateur 
de type compatible PC muni d'un lecteur de disquettes et un 
disque dur d'une capacity minimale de 10 migaoctets. 

Le microordinateur 4 est reli6 k une imprimante 
11 par une liaison parall61e 16 et k deux lecteurs adapt6s 
au format de carte utilis6 dans cette version, k savoir le 
format CLEMXTIC CP8, par une liaison s6rie 14. Une machine 
k estamper 10, reli6e par liaison s6rie, complete le 
systfeme de personnalisation S. 

L' ensemble du proc6d6 de personnalisation 
conforme k 1' invention est mat6rialisfe par un logiciel de 
personnalisation. Ce logiciel, initialement stock6 sur 
disquettes mais pouvant Stre transf6r6 de fapon permanente 
sur le disque dur assocife au microordinateur 4, est coniyu 
pour gtre utilis6 en mode interactif en combinaison avec le 
lot de cartes d'habilitatioh 2 et la carte-lot la. Une 
succession de "menus" s'affiche done sur l'6cran, chacun 
des menus correspondant en quelque sorte 4 une proposition 
d 'Stapes de personnalisation et d' options offertes k 
l*op6rateur. 

A la mise sous tension du microordinateur 4 et de 
ses p6riph6riciues 11, 3, 10 et apr^s chargement du logiciel 
de personnalisation, un menu principal s'affiche sur 
l'6cran du microordinateur, off rant les fonctions, mise au 
format, creation, exploitation, maintenance, qui sont la . 
concr^tisation informatique des quatre 6tapes prineipales 
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EF, EC, EE et EM du proo6d6 de personnalisation conforme 4 
1' invention. 

he choix par I'opferateur de la fonction "mise au 
format" se traduit par une demande d' insertions successives 
5 de la carte-lot la. de la carte de mise au format 2a, et de 
chacune des cartes k personnaliser appartenant au lot de 
cartes d'utilisateur 1 dans les lecteurs 3, en r6f6rence k 
la figure 7. 

L'ordre d' insertion est pr6cis6 par le logiciel 
10 interactif qui indique en outre k I'opferateur les donn6es k 
entrer sur le clavier du microorainateur 4. II s'agit dans 
l'6tape de mise au format, de la definition de 1' existence 
de donn6es, de leur caractfere commun ou non k 1' ensemble de 
cartes d'utilisateur 1, comme cela a 6t6 d6crit 
15 pr6c6demment. 

A 1' issue de cette 6tape, il est possible 
d'6diter les donnfees caractferistiques de la mise au format 
(identification de la carte et du porteur, code personnel) 
par les moyens d' impression 11, Le document ainsi obtenu 
20 prisente vm oaract6re conf identiel. 

Un service tout particuli6rement vis6 par la 
pr6sente invention est le service de controle d'acc^s 
physique Si pour lequel sont dfefinies des zones d'acc6s et 
des zones de temps, determinant les droits d'acc6s du 
25 porteur de la carte. 

La creation d'un service de contr6l6 d'acc^s sur 
une ou plusieurs cartes d'un lot de cartes d'utilisateur 1 
necessite de choisir 1' option "creation" du menu principal'. 

Apr^s avoir ins6rfe, dans un des lecteurs 3, la 
30 carte de creation de service de contrdle d'aocis 7.1 

appartenant au lot de cartes d ' habilitation 2, l'op6rateur 
est alors conduit k d6finir, k la suite des instructions 
deiivrfees par le logiciel interactif implants dans les 
moyens de contr61e et de traitement 4, 1' existence de 
35 donnees k saisir sur 1' ensemble de cartes d'utilisateur 1 
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et en particulier le caractfire commun de ces dohn6es sur 
tout ou partie de 1* ensemble de cartes d'utilisateur 1. 
L'op6rateur fournit ensuite 1" identity du client, 
1- identification du porteur. les dates de validiti et les 
droits d'accfes qui sont d6termin6s par combinaison 
d ' informations recueillies pr^alableinent concernant les 
zones d'accis, et de temps autoris6. A 1* issue de cette 
6tape de crfeation du service, il est possible de rfealiser 
une 6dition des donn6es caract6ristiques de la creation du 
servie par les moyens d* impression 12, et d'effectuer 
I'estampage des cartes personnalis6es , par les moyens 
d'estampage 10. 

La creation du service de contrSle d'acc^s 
physique SI sur une ou plusieurs cartes d'utilisateur peut 
etre suivie de la creation d'autres services S2,..., SN, 
sur tout ou partie desdites cartes. 

Les cartes ainsi personnalis6es (mise au format 
et creation de services) sont alors remises aux porteurs 
d6sign6s comme titulaires desdites cartes. 

Ceux-ci utilisent alors les services cr66s dans ' 
leur cartes respectives. 

Par exemple, au sein d'un site industriel, un - 
collaborateur pourra Stre titulaire d'une carte 
personnalis6e off rant les services de contrdle d'accfes 
physique et d'horaire flexible tandis qu'un autre disposera 
d'une carte off rant en outre un service de restauration et 
un service de t616communication. En outre, pour un service 
donn6, deux titulaires de cartes peuvent se voir offrir des 
prestations diff6rentes ? ainsi, dans le cas du service de 
contrSle d'acc6s physique, lors. de la erdation du bloc de 
service, des droits d'accds diff6rents (zones d'accis, 
zones de temps) peuvent fetre d^finis. Chaque prestataire de 
service est amenfe, au cours de la phase d' exploitation d'un 
service, i devoir effectuer des operations de gestion sur 
les cartes des utilisateurs dudit service. Ainsi, le 
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responsable du service de contr61e d'acc^s physique k un 
site administratif ou industriel peut effectuer cinq 
fonctions de gestion de service, au moyen du syst&me de 
personnalisation conforme k 1' invention, en combinaison 
5 avec la carte de creation 7.1. 

Un menu "gestion de service" propose 4 
l'op6rateur : 

- la visualisation du bloc de service de contrSle 
d'acc^s physique au sein de la m^moire 6 du 

10 microcalculateur de la carte personnalis6e soumise h 
1' operation de gestion ou d' exploitation, 

- la saisie de nouveaux droits d'accfes, 

- I'annulation de droits d'accfes, 

- la saisie de dates de validity, 

15 - la saisie des identit6s dii porteur et du client. 

Le prestataire du service de contrSle d'accfes 
physique peut ainsi actualiser k tout moment les droits de 
chaque porteur de carte, ce qui autorise une tr6s grande 
souplesse pour ce service. 

20 Une fonction indispensable dans tout systfeme de 

haute technologie poss6dant une structure complexe est la 
maintenance du lot de cartes personnalis6es. 

Ces deux fonctions sont assuries par le systSme 
conforme k 1' invention. 

25 On peut citer de nombreuses situations justif iant 

ces fonctions, parml lesquelles la d6fectuosit6 d'une carte 
(impossibility d'aco6der k un service), par exemple, le 
blocage k la suite de plusieurs tentatives inf ructueuses , 
la parte du code personnel, la decision de le changer. 

30 Ces fonctions de maintenance et d' expertise 

peuvent Stre r6alis6es de mani6re centralis^e et couvrir 
1' ensemble des services. On parle alors de maintenance 
multiservice. L'op6rateur charg6 de la maintenance des 
cartes personnalisfees, insure la carte de maintenance 

35 multiservice 9 appartenant au lot de cartes d'habilitation 
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2 dans un des deux lecteurs 3, et la carte soumise k 
maintenance dans I'autre lecteur. II choisit. sur le menu 
principal affichfe sur I'fecran du microordinateur . la 
f onction "maintenance" . Un menu sp6cif ique lui propose 
alors une s6rie d' operations d' expertise et d' operations de 
maintenance, parmi lesquelles, 

- pour 1' expertise, le diagnostic de l'6tat 
informatique de la carte testae, la recherche du nombre de 
presentations de code personnel que le porteur peut encore 
effectuer sur sa carte (qui correspond k l'6tat de la zone 
de mimoire d'acc6s A, en reference k la figure 2> , 

!■ identification des services presents sur la carte testae 
et la lecture des donn^es gen^rales m6moris6es en zone h de 
la mfemoire du microordinateur de ladite carte, 

- pour la maintenance, le d^blocage de la carte, 
1' invalidation afin de rendre une carte dfef initivement 
inutilisable, la recherche du code personnel, son 
changement et la saisie de nouvelles donn6es communes. 

A 1' issue de I'fetape de maintenance, la carte 
personnalisee peut alors 6tre remise k son titulaire pour 
etre utilis6e dans les diffferents services sfelectionnes ou 
gtre retiree du circuit lorsque 1' expertise en a rev616 la 
necessite. 

Ces fonctions d' expertise et de maintenance 
peuvent aussi itre "deoentralisees" et confiees k ohaque 
prestataire de service qui dispose alors d'une carte de 
maintenance specif ique et doit §tre equip6 d'un dispositif 
equivalent k celui utilise dans le systSme de 
personnalisation S, tel que decrit en figure 1. 

Bien entendu, 1' invention n'est pas limitee aux 
exemples d6crits et repr6sent6s et de nonbreux amenagements 
peuvent Stre apport6s k ces exemples sans sortir du cadre 
de 1' invention. 

Ainsi, le proc6d6 de personnalisation selon 
1- invention peut aisement etre adapte pour assurer la 
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personnalisation de dispositifs k microcalculateur 
inoorpor6 porteurs d" information, de support materiel autre 
que celui d'une carte, mais pouvant pr6senter toute autre 
forme g6om6trique pour peu que des moyens de lecture et 
5 d'6criture adaptfes k de tels dispositifs pui8sent gtre 
r^alisables. 
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REVENDICATIONS • 

1. Proc6d6 de personnalisation pour un ensemble 
de cartes d'utilisateur CI) k microcalculateur incorpor6, 
permettant k I'utilisateur de chacune desdites cartes 

5 d'accfeder 4 un ensemble de services (SI, SN) , 

caract§ris6 en ce que ce proc6d6 consiste k combiner des 
donnfees de personnalisation fournies par des moyens de 
saisie avec des donnfees pr6d6termin6es contenues dans une 
ou plusieurs cartes d'habilitation {2) k microcalculateur 

10 incorpor§ pour obtenir, apr^s traitement par des moyens de 
contr61e et de traitement (4) , des codes de 
personnalisation et les transferer dans lesdites cartes 
d'utilisateur. 

2. Proc6d6 de personnalisation conforme h la 
15 revendication 1, caract6ris6 en ce qu'il comprend les 

6tapes suivantes : 

- une 6tape de mise au format (EF) de chacune 
desdites cartes d'utilisateur (1), pour structurer I'espaoe- 
mfemoire de chaque microcalculateur incorpor6, suivie d'une 

20 6tape de creation (EC) dans cliaque carte d'utilisateur d'un 

ensemble de services (SI, SN) accessibles par ladite 

carte d'utilisateur, selon un choix pr6d6termin6 effectu6 
parmi ledit ensemble de services (SI, SN) , chacune 

desdites 6tapes consistant k combiner des donn6es de 

25 personnalisation fournies par des moyens de saisie avec des 
donn6es pr6d6termin6es contenues dans une ou plusieurs 
cartes d'habilitation (2) k microcalculateur incorpor6. 
pour, obtenir, aprfes traitement par des moyens de contr61e 
et de traitement (4) , des codes de personnalisation et les 

30 transferer dans ladite carte d'utilisateur (1) A 
personnaliser . 

3. Proc6d6 de personnalisation conforme k la 
revendication 2, caract6ris6 en ce qu'il comprend en outre, 
it 1' issue desdites 6tapes de mise au format (EF) et de 

35 creation (EC) , pour une ou plusieurs desdites cartes 
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d'utililisateur (1), 

- une 6tape d' exploitation (EE) desdits services (SI, 
.. SN> cr6§s dans l'6tape pr6c6dente, dans laquelle des 
donn6es de personnalisation peuvent gtre modififees et 

5 complitfees, aboutissant au transfert dans lesdites cartes 
d'utilisateur (1) de nouveaux codes de personnalisation 
associ^s auxdits services (SI, — SN) 

- et une 6tape de maintenance (EM) desdits 
services (SI, . . . SN) . 

10 4. Proc6d6 de personnalisation conforme k I'une 

des revendications 2 ou 3, caract6ris6 en ce que l'6tape de 
mise au format (EF) comprend les 6tapes suivantes : 

- une 6tape de d6finition (EFl) de zones-m6moires 
(Z,A,C,1j,T,TC) de I'ensemble (1) de cartes d'utilisateur et 

15 de I'adresse de d6but de chacune desdites zones, 

- une fetape d ' attribution (EF2) du mode de 
protection de la zone de travail (T) de chacune desdites 
cartes (1), 

- une 6tape de creation (EF3) des donn6es 

20 secrites en zone secrete (Z) de chacune desdites cartes 
d'utilisateur (1) ,par lecture diversififee de la carte 
d'habilitation (2a) appartenant & I'ensemble de cartes 
d'habilitation (2), 

- une 6tape d'inscripton (EF4) de donnfees dans 
25 les zones conf identielle (C) et libre (T) de chacune 

desdites cartes, la r6alisation de ladite 6tape de raise au 
format (BF) 6tant conditionn6e par la combinaison de la 
carte d'habilitation {2a) appartenant k I'ensemble de 
cartes d'habilitation (2), avec les moyens de lecture et 
30 d'6criture (3) et les moyens de contrdle et de traitement 
(4). 

5. Proc6d6 de personnalisation conforme k la 
revendication 4, caraet6ris6 en ce que pendant l'6tape 
d' inscription de donnfees (EF4) des donn6es k saisir par les 
35 moyens de contrSle et de traitement (4) , sont dfefinies pour 
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tout ou partie des cartes de 1' ensemble de cartes 
d'utilisateur (1), et en ce que des donnfees conf identielles , 
k caractfere optionnel et des donn6es o6n6rales k caract^re 
obligatoire sont 6crites dans des zones mfemoires 
5 appropri6es de chacune des cartes dudit ensemble de cartes 
d'utilisateur (1). 

6. Proc6d6 de personnalisation conforme 4 I'une 
des revendications 2 4 5, caract6ris6 en ce que l'6tape de 
creation (EC) comprend une succession d'fetapes (ECl, 

10 ECN) de creation de services (SI, SN) , la realisation 

de chacune desdites 6tapes fetant conditionn6e par la 
possession d'une carte d'habilitation respective 
appartenant h I'enseinble de cartes d'habilitation (7-1, ... 
7.N) qui, combin6e avec les moyens de lecture et d'^criture 

15 (3) et les moyens de oontrSle et de traitement (4) , 

autorise au sein de chacune desdites 6tapes (ECl,- ECN) 
les sous-6tapes suivantes : 

- I'inscription (SEIl, ... SEIN) d'un numfero 

d' identification du bloc de service (Tl TN) associ6 

20 audit service (SI, . . , SN) , 

- la cr6ation dudit bloc de service (Tl, ... TN) 
au sein de la zone de travail (T) de la mfemoire du 
microcalculateur de chaque carte de 1" ensemble de cartes 
(1) concern^, 

25 - l'6criture (SEEl, ... SEEN) de donn^es dans 

la zone m6moire (TC) , dite champ d ' informations communes du 
microcalculateur de chaque carte dudit ensemble de cartes 
d'utilisateur (1). 

7. ProcM6 de personnalisation conforme k la 

30 revendication 6, caraet6ris6 en ce que lesdites fetapes de 
cr6ation (ECl, . . . , ECN) sont effectUfees dans un ordre 
quelconque et k tout moment par le prestataire dudit 
service (SI, SN). 

8. Proc6d6 de personnalisation conforme k la 
35 revendication 7, caract6ris6 en ce que la sous-6tape de 
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creation d'un bloc de service (SEC) comprend les operations 
suivantes : 

- l'6criture d'un determinant de bloc, consistant 
en la juxtaposition d'un code d' identification du service 
(SI, SN) et de la longueur en mots du bloc, 

- l*6criture d' informations spfecifiques k 
1' application du service (SI, ... SN) , 

- la reservation d'un mot de chainage de bloc. 
9. Proc6d6 de personnalisation conforme i I'une 

des revendications 2^8, caracteris6 en ce que I'fetape 
d' exploitation (EEl, ... EEN) de chacun desdits services 
(SI, ... SN) est effectu6e de fapon indfependante par les 
differents prestataires (PI, ... PN) desdits services (SI, . 
,., SN) , chaque prestataire de service (PI, ... PN) 6tant 
titulaire d'une carte d' exploitation (8.1, ... 8.N) , 
appar tenant i 1" ensemble de cartes d'habilitation (2) et 
comprend les sous-6tapes suivantes : 

El : ecriture, si n6cessaire, de 1* identification 
du porteur de chacune des cartes de la plurality de cartes 
(1), dans la zone mimoire (L) de chacune desdites cartes 
(1), 

E2 : ecriture d' informations sp6cifiques, au 
service (SI, SN) dans le bloc m6moire (Tl, ... TN) de 

chacune desdites cartes (1) , 

B3 : extension dudit service (SI, — SN) par 
chainage d'un nouveau bloc (Tl, ... TN) , 

E4 : lecture des donnfees dudit service (SI, ... 
SN) et des informations communes k 1' ensemble desdits 
services dans les blocs de service (Tl, ... TN) et dans 
la zone mfemoire (TO , 

E5 : lecture optionnelle des donn6es associees 
audit service (SI, ... SN) en zone mfemoire conf identielle 
(C) . 

10. Procfed6 de personnalisation conforme k I'uhe 
des revendications 7 4 9, caract6ris6 en ce que des 
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informations spfecifiques auxdits services (SI, ... SN) sent 
6crites pendant les sous-6tapes de creation (SECl, ... 
SECN) et pendant les 6tapes d" exploitation (EEl, ... BEN). 

11. Proc6d6 de personnalisation conforme k la 

5 revendication 10, caract6ris6 en ce que lesdites sous- 
stapes (El, E2, E3, E4, E5) de l'6tape d ' exploitation (EEl. 
... EEN) associ6e k chaque service (SI, ... SN) sont 
effectu6es dans un ordre quelconque et k tout moment par le 
prestataire dudit service (SI, ... SN). 

10 12. Proc6d6 de personnalisation conforme k I'une 
des revendications 7 ou 9, caract6ris6 en ce que 1' ensemble 
des cartes d' exploitation (8.1, ... 8.K) et I'ensemble des 
cartes de creation (7.1, ... 8.N) de I'ensemble de services 
(SI, SN) formant un unique ensemble de cartes (CEl, 

15 CEN) de I'ensemble de services (SI, SN) . 

13. Proc6d6 de personnalisation conforme k I'une 
des revendications 2 i 12, caract6risfe en ce que l'6tape de 
maintenance (EM) desdits services (SI, ... SN) sur une 
cSrte appartenant k I'ensemble de cartes d'utilisateur (1) 

20 et ayant au prfealable 6t6 mise au format et dot6e d'au 
moins un bloc de service (Tl, ... TN) est commune a 
I'ensemble desdits services (SI, . . . SN) et comprend au 
moins I'une des operations suivantes : 

- lecture des donnfees en zone conf identielle (C) 
25 de I'espace mimoire (6) du microcalculateur de la carte 

soumise k la maintenance, 

- lecture des donnfees en zone libre (L) dudit 
espace memoir e (6) , 

- identification des services presents sur ladite 
30 carte soumise k maintenance, 

- lecture des informations communes aux services 
(SI, ... SN), 

- fecriture, si nfecessaire, de 1 ' identification du 
porteur de ladite carte soumise k maintenance, 1' execution 

35 de ladite maintenance 6tant conditionn6e par la combinaison 
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d'une carte d" habilitation (9). dite de maintenance 
multiservice, appartenant i 1 'ensemble de cartes 
d' habilitation (2)., avec les moyens de lecture et 
d'icriture (3) et les moyens de contrSle et de traitement 
(4). 

14. Procfedfe de personnalisation conforme h la 
revendioation 13, caract6ris6 en ce que l'6tape de 
maintenance (BM) comprend en outre des operations de 
maintenance sur l'6tat du microcalculateur int6gr6 dans la 
carte soumise k maintenance et appartenant k 1' ensemble de 
cartes <1) ayant subi au prfealable les Stapes de mise au 
format (EF) , de cr6ation (EC) et d' exploitation (EE), 
comprenant ; 

- la visualisation de l'6tat de ladite carte 
soumise ci maintenance, 

- la determination du taux d' utilisation de la 
m6moire d'acc^s A de ladite carte, lorsque celle-ci est du 
type mfemoire k nombre d'acc6s limits, 

- le recyclage de ladite carte aprds blocage, 

- 1' invalidation de ladite carte. 

15. Proc6d6 de personnalisation conforme k la 
revendication 14, caract6ris6 en ce que l'6tape de 
maintenance (EM) comprend en outre la lecture, en zone 
secrete Z du code personnel assocife h ladite carte 
d'utilisateur (1), suivie eventuellement de la modification 
dudit code personnel. 

16. Proc6d6 de personnalisation conforme k I'une 
des revendications 13 i 15, caract6rise eh ce qu'i chaque 
service (SI, ... SN) est associ6e une carte de maintenance 
sp6cifique (9.1, ... 9.N) , et en ce que des operations de 
maintenance du lot de cartes d'utilisateur (1) pour un 
service donne (SI, ... SN) sont effectu6es par combinaison 
de ladite carte de maintenance sp6cifique (9.1, ... 9.N) 
avec lesdits moyens de lecture et d'6criture (3) et lesdits 
moyens de contr6a.e et de traitement (4) . 
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17. Proc6d6 de personnalisation conforme i I'une 
des revendications 2 16, caract6ris6 en ce qu'il comprend 
en outre une 6tape de personnalisation physique (EP) 
desdites cartes appartenant au lot de cartes d" utilisateur 
(1) comportant : 

- 1- impression d'un logotype sur le support de 
chacune desdites cartes (1), 

- 1 ■ inscription de caractferes alphanumferiques 
d' identification sur chacune desdites cartes (1). 

18. Systime de s6curit6 par personnalisation (S) 
pour un ensemble de cartes d' utilisateur (1> comportant 
chacune un microcalculateur incorporfe, permettant k un 
op6rateur d'associer 4 chacune desdites cartes 

d- utilisateur. 1' utilisation s61ective d'un ensemble de 
services (SI, ... SM) et notamment un service de contr61e 
d'aco^s, caract6ris6 en ce qu'il comprend : 

- un ensemble de cartes d' habilitation (2) 
incorporant chacune un microcalculateur contenant des 
donn^es pr6d6termin6es sp6cifiques et distinctes, 

- des moyens de lecture et d'6oriture (3) pour 
carte h. microcalculateur incorporfe, 

- des moyens de contr61e et de traitement (4) , 
tels qu'un microordinateur , reli6s auxdits moyens de 
lecture et d'6criture (3), pour assurer la saisie des 
donnfees de personnalisation et leur traitement par une 
combinaison successive, suivant un ordre pr6d6termin6 , 
desdits moyens de contr61e et de traitement- <4) avec chacun 
desdits microcalculateurs incorporfes dans lesdites cartes 
d' habilitation (2). 

19. Systfeme de personnalisation conforme k la 
revendication 18, caractferis6 en ce qu'A chacune des cartes 
d- utilisateur (DA microcalculateur et appartenant k un 
mime lot de fabrication (5) , est associ6 un code num6rique 
constituant une clef de fabrication et en ce qu' audit lot 
de fabrication (5) correspond une carte-lot (la) k 
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microcalculateur, qui contient dans la mfemoire de son 
microcalculteur les donn6es n6cessaires pour recalculer 
ladite clef de fabrication. 

20. Systdme de personnalisation conforme i la 

5 revendication 19, caract6ris§ en ce que la lecture et le 
traitement par les moyens de lecture et d'6criture (3) et 
les moyens de contr&le et de traitement (4) de donn^es 
contenues la mferooire des microcalculateurs des cartes lot 
(la) et de I'une des cartes d'habilitation (2), dite carte 

10 de mise au format (2a) rfealise, une structuration de 
I'espace mfemoire (6) du microcalculateur int6or6 dans 
chaque carte appartenant k 1 ' ensemble de cartes 
d'utiliaateur (1), en dxff6rentes zones m6moires (S,A,C,Tr 
TC,L,F) distinctes. 

15 21. Systime de personnalisation conforme 4 la 

revendication 20, caract6ris6 en ce qu'4 chacun desdits 
services (SI, S2, ... SN) est associ6e une carte de 
creation de service (7.1, 7.2, ... 7.K) appartenant k 
I'ensemble des cartes d'habilitation (2), et en ce qu'un 

20 bloc de service (Tl, T2, ... TN) au sein de la zone m6moire 
(T) du microcalculateur de chaque carte d'utilisateur (1) 
est cr66 par lecture de ladite carte de creation, de service 
(7.1, 7.2, ... 7.N) par les moyens de lecture et d'6criture 
(3) combin6e avec une saisie de donn6es specif iques audit 

25 service (SI, S2, ... SN) par les moyens de contrSle et de 
traitement (4) . 

22. Systfime de personnalisation conforme k la 
revendication 21, caract6ris§ en ce qu'^ chacun desdits 
services (SI, S2,..., SN) est associ6e une carte 

30 d • exploitation de service (8.1, 8.2, 8.N) appartenant 

k I'ensemble des cartes d'habilitation (2), et en ce que 
tout ou partie du bloc de service (Tl, 12. TN) associ6 

audit service (SI, S2, ... SN) au sein de I'espace m6moire 
(6) du microcalculateur de chaque carte de I'ensemble de 

35 cartes d'utilisateur (1) est lu, modifife et compl6t6 par 
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lecture de ladite carte d' exploitation de service (8.1, 8.2. 

8.N) par les moyens de lecture et d'6criture (3) 
combin^e avec la saisie de donn6es sp6cifique audit service 
(SI, S2, SK) par les moyens de contr61e et de 

5 traitement (4) . 

23. Systfeme de personnalisation conforme A la 
revendication 21, caract6ris6 en ce que le bloc de service 
respectif (Tl, T2, ... TN) au sein de I'espace mfemoire (6) 
de chacune des cartes d'utisateur (1) est lu, inodifife et 

10 complitfe par les moyens de lecture et d'6criture (3) et les 
moyens de contr61e et de traitement (4) en combinaison avec 
la carte de creation de service (7.1, 7.2, 7.N) 
respective. 

24. Syst^me de personnalisation conforme ii I'une 
15 des revendications 22 ou 23, caract6ris6 en ce qu'^ 

1' ensemble de cartes (1) appar tenant k un meme lot de 
fabrication (5) et dotfees chacune d'un ou plusieurs blocs 
de service (Tl, T2, TN) , esfc associ6e une carte de 

maintenance (9) , et en ce que des fonctions de maintenance 

20 desdites cartes d'utilisateur (1), notamment la 

visualisation de leur 6tat, leur invalidation ou leur 
recyclage sont r6alis6es par les moyens de lecture et 
d'6criture (3) et les moyens de contr61e et de traitement 
(4) en combinaison avec ladite carte de maintenance (9). 

25 25. Systfeme de personnalisation conforme k I'une 

des revendications 22 ou 23, caract6ris6 en ce qu' k 
I'ensemble de cartes d'utilisateur (1), appartenant au m&me 
lot de fabrication (5) et dot6es chacune. d'un ou plusieurs 
blocs de service (Tl. T2, TN) , est associ6e une carte 

30 de maintenance (9.1, 9.2, ... 9.N) , pour chaque service 

respectif (SI, S2, ... , SN) et en ce que des fonctions de 
maintenance desdites cartes d'utilisateur (1), notamment la 
visualisation de leur 6tat, leur invalidation ou leur 
recyclage sont r6alis6es par les moyens de lecture et 

35 d'6criture (3) et les moyens de contr81e et de traitement 
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(4) en combinaison avec ladite carte de maintenance (9.1, 9. 

2 9.N). 

26. Systime de personnalisation conforme 4 I'une 
des revendications 18 k 25, caract6ris6 en ce qu'il 

5 comprend en outre des moyens (10) pour estamper lesdites 
cartes d'utilisateur (1). 

27. Systfeme de personnalisation conforme k I'une 
des revendications 18 i 26, caractferisfe en ce que les 
moyens de controle et de traitement (4) comprennent un 

10 microordinateur . 

28. Systfeme de personnalisation conforme k I'une 
des revendications 18 i 27, caract6ris6 en ce qu'il 
comprend en outre des moyens d' impression {11} reli6s aux 
moyens de contrSle et de traitement (4) . 

15 29. Systems de personnalisation conforme aux 

revendications 18 i 28, caract6ris6 en ce que les moyens 
de controle et de traitement (4) d61ivrent des informations 
de personnalisation qui sont stock6es dans des moyens de 
stockage (12) . 
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